“人类从历史中学到的唯一的教训，就是没有从历史中吸取到任何教训。” —— 德国哲学家黑格尔

2014初的MtGox，2016年8月份的Bitfinex，以及2020年2月17号的Fcoin……

 

这些曾经叱吒风云的中心化交易所，都爆出了过万BTC的损失记录，它们有的已经消失在圈子当中，有的则失去了以往的地位。

我们常说，“Not your keys, not your coins”，但真正愿意掌握私钥的用户依旧只有少数，更多的人喜欢将币托管在交易所。

一方面，这有私钥管理不便的原因，另一方面，则是因为用户对交易有着很大的需求，而基于区块链的去中心化交易所们（DEX），也面临着各式各样的问题，这使得非常不区块链的CEX们，反而成为了整个加密货币生态的支柱。

就拿刚正式官宣暴雷7000-13000 BTC的FCoin来说吧，尽管张健长篇大论解释了亏空的缘由，但事实就是他拿不出币来给用户提款。

而所谓中心化交易所（CEX），就是负责聚集流动性，托管客户资产和执行交易的平台，平台上的每笔交易，都反映为交易所数据库中的一个变化，用户将自己的资金存入交易所的地址，实际就是将自己的资金交给交易所管理，并信任其不会出事（包括被黑、跑路、挪用资产等）。

而用户进行的交易，是在IOU的基础上进行的，在其明确从交易所提取资金之前，他们不会得到资金的实际交付。

当然，CEX的优点是交易速度很快，而且收取的交易费也相对较少，因为它们是集中处理的，不涉及区块链的链上交易。另外，优秀的CEX还可以提供大量的流动性、法币通道、强大的交易功能等，这些因素的综合，使得交易者们被牢牢困在这些平台上。

然而，管理不当，或者居心不良等原因，都会造成CEX丢币的悲剧，而以下就是损失客户超过10000 BTC的中心化交易所例子：

（图片来自：洒脱喜）

那DEX可以取代CEX吗？

 

为了回答这个问题，本周的学术内容，我们就围绕DEX话题来谈啦。

而在硬核技术文章精选部分，我们还会看到V神的及时性检测器（TD）提案，分布式密钥技术用例以及Bitcoin Core开发贡献者指南的内容。

另外，在过去的一周当中，以太坊也迎来了众多技术进展。

 （图片来自：tuchong.com）

一、DEX的崛起以及需要解决的难题

据不完全统计显示，市面上的DEX应用数量已超过了250个，DEX协议则超过了30个，而DEX相对于CEX最大的好处，就是用户的资产是保存在自己的钱包当中的，这大大提高了安全性。

由于区块链的layer 1存在严重的可扩展性限制，因此，很少有DEX是完全用去中心化的方式实现的，大多数DEX选择使用混合式方法，将非关键操作放到链外，而关键操作则放在链上处理。

而DEX们普遍面临，且容易理解的问题有以下这些：

1. 用户体验糟糕：和大多数dApp一样，用户体验依旧是DEX面临的最大挑战之一，因为用户需要通过钱包来进行交易，这涉及到私钥的管理等，此外还存在链上结算延迟等问题；
2. 智能合约可能存在漏洞：很多dApp和智能合约都是通过Solidity编写的，一些人认为Solidity存在设计缺陷，并且缺乏验证工具，因此，开发者在部署智能合约时可能会出错，而恶意的攻击者可以利用这些漏洞来损害用户的资金；
3. 跨链问题：目前基于以太坊的DEX只提供ERC-20或ERC-721代币的交易，而没有涉及跨链资金的交换。一些跨链技术可以解决这个问题，然而，这也会迎来更多的挑战；
4. DDoS和DNS攻击：理论上，运行基于区块链技术的dApp，它们的主要优势之一是就是零停机时间，然而，中心化组件的存在，就会阻碍dApp实现这一目标。DEX越中心化，其遭遇DDoS和DNS攻击的风险也就越高，2017年的EtherDelta就是遭遇DNS服务器攻击的一个例子；
5. 监管问题：当第一个DEX出现时，人们认为DEX的其中一个好处是可以抵制审查，不需要KYC。然而，这实际也带来了监管方面的问题，例如，SEC在2018年11月就指控Etherdelta前首席执行官Zachary Coburn违反了证券交易法，经营了未经注册的证券交易所；
6. 链上结算和撤销问题：以太坊区块链的延迟和成本给使用链上结算和链上取消的DEX带来了挑战；
7. 流动性不足问题：DEX们的流动性当前普遍是不足的，交易者们被提供流动性的平台所吸引，但平台需要交易者聚集提供流动性，这是一个鸡与蛋的问题。当然，这与当前的DEX仍处于初级阶段有关，如果DEX解决了以上概述的挑战时，流动性可能会增加；

但问题仅仅只有这些吗，当然不是，实际上还存在着其它的挑战，这也是本文将重点探讨的，这里推荐的是Cornell Tech、UIUC大学、CMU大学以及ETH Zurich的多位研究者（Philip Daian等人）撰写的论文《Flash Boys 2.0:DEX中的预先交易、交易重排序和共识不稳定问题》。

原论文链接：https://arxiv.org/pdf/1904.05234.pdf

在这项工作中，研究者解释了DEX设计缺陷如何威胁到潜在的区块链安全，他们还研究了一个利用DEX缺陷的套利机器人社区。

研究发现，这些机器人表现出许多类似迈克尔·刘易斯所揭示的，在华尔街常见的预先交易、积极延迟优化等市场行为。

这一研究的主要关注点有：

1. 纯收入机会：代表广泛DEX套利活动的一个特定子类别，这些是通过智能合约发布的原子性区块链交易，它们可以在每一笔交易中无条件获利；
2. 优先gas拍卖（PGA）：由于纯收入机会提供无条件收入，套利机器人经常通过竞价交易费用（gas）相互竞争。研究对机器人的PGA行为进行了形式化建模，并观察到一个合作均衡；
3. 矿工可提取价值（MEV）：研究引入了MEV的概念，即矿工可直接从智能合约中提取的价值，以此作为利润。MEV的一个特殊来源是排序优化（OO）费用，这是由矿工在特定epoch周期控制交易排序而产生的，而优先gas拍卖（PGA）和纯收入机会正是排序优化（OO）费用的一个来源，研究表明，MEV会造成系统共识层漏洞；
4. 基于费用的分叉攻击：研究表明，排序优化（OO）费用可能会激励矿工发起分叉攻击；
5. 时间盗贼攻击：研究表明，高MEV会引发新的攻击，在这种攻击当中，矿工会重写区块链历史，窃取过去由智能合约分配的资金，这种攻击被称为时间盗贼攻击，而研究者通过实验认为，纯收入利润和PGA机器人费用的MEV，足以对今天的以太坊构成时间盗贼攻击威胁；

1、1 利用DEX进行无风险套利的例子

我们首先需要知道的是，潜在利润的一个来源——价格差异，似乎是智能合约交易等环境所固有的。

如今，区块链处理的交易是离散批次（以区块的形式）处理的，此外，交易本质上是相互依赖的，因此它们是连续的：订单失败取决于过去的订单尝试，在某些交易所，价格直接取决于订单历史。当多个交易所在同一系统上运行时，当一个区块内的交易按顺序执行时，可能会在各交易所之间产生价格差异。

由于基于原子批处理的交易处理，以及交易本身可以由智能合约发起，因此，人们就可以通过代理合约建立跨交易所交易的机器人。

这些代理合约可以在单笔交易中按顺序执行一批订单，如果批处理中的任何交易失败，则通过引发异常来还原以前的交易。这意味着套利者有机会组成单笔交易，并且是全或无（all-or-nothing）故障模型。

这种交易的一个例子是以x的价格购买资产，然后立即以x0>x的价格出售；如果以原子方式执行，这些交易一起在基础资产中产生保证性的收入。例如，一个代理智能合约可执行以2ETH的价格购买X型token的交易，而另一个则以3 ETH的价格进行出售。如果这两个订单都在某个DEX的帐簿上，那么执行这两个订单的智能合约将确保套利者获得1 ETH的收入。

在传统的跨交易所套利当中，套利交易是被视为概率性的，因为很有可能会出现一笔交易成功，而另一笔交易失败的情况。

这使得基于智能合约的套利，在很多方面要比传统的跨交易所套利更易于观察、分析和研究，因为机器人的意图在订单请求中通常是明确的。

图1: 在以太坊交易中观察到的纯收入机会示例：0xc889bd13594f75e4dd824f04f0c2ad03896cb7ec6518df02455e9560367bb9c4，这笔发生在2018年11月15日的交易，利用了TokenStore DEX（设计类似于Etherdelta），同一颜色边代表是由一次交易产生的，作为纯收入机会示例，它在FREE和ETH这两个资产上都产生了净利润。

图2：纯收入机会示例的优先gas拍卖（PGA）情况，其显示了两个观察到的机器人随时间变化的gas竞价，表中详细列出了每个机器人的前两个和最后两个出价，以及两笔被确认的出价（中间）；

交易0xc889…b9c4支付了134.02 Gwei的gas价格（1 Gwei = 10^(−9)ETH）, 该交易使用了113, 265 gas，因此，这次交易的总成本为113265·134.02 Gwei=0.01518 ETH（交易时约为5.13美元），而相关利润则约为0.77ETH，或267美元。

1、2 优先gas拍卖和重排序问题

于是乎，一个自然的问题出现了：套利者之间的优先权是如何确定的呢？因为每一个纯利润机会，都带有一些可计算的利润p，并在全球范围内传播，所以套利机器人之间的竞争博弈，自然会变成谁先执行谁就能赢的问题，系统的机制规定了游戏中的所有后续交易都会失败，这个特殊的游戏如何进行，取决于底层区块链的点对点中继网络机制，以及底层的矿池策略和订单设计。

在上面提到的例子中，两个机器人相互竞争，最终赢家支付了一笔费用，而这笔交易是由矿池“MiningPoolHub”在区块高度6709727打包的，而矿工们被激励打包竞价失败的交易，因为这些交易为尝试执行支付了费用。请注意，虽然中标交易在执行中使用了113,265 gas，但竞争失败的交易则支付了33,547 gas单位，数额要小得多。从博弈论的角度来看，每一次竞拍都代表了一种全价拍卖的变体，在这种情况下，失败者将被迫向矿工支付一定比例的价格，而不是支付全部竞价。

1、3 套利流行度测量

图3：观察到的纯收入市场ETH的下限规模，黑线显示市场规模的14天移动平均值，而橙色虚线表示市场规模的累积值。散点图着色/阴影表示每日纯收入交易的数量。

图4:自2018年4月以来，按累计纯收入计算的DEX机器人情况

图5:纯收入机器人的利润（收入减去估计成本），研究观察到，在138948笔观察到的纯收入交易中，利润中值大约为纯收入机会规模的65%。

这通常允许用户查看哪些套利机器人在针对他们进行套利交易，然后在区块链浏览器的公开评论页面发表评论，例如，图5中的顶级机器人似乎经常从犯错的DEX用户身上获利，一位名为“Getcoin Hub Inc.”的用户为此评论称：

“这显然是一笔错误的交易，是否存在可能，你能良心地把这笔交易送回去呢？”

“我是一名单亲家长，为了维持生计，我不得不在我讨厌的工作上努力，请宽恕我吧。”

类似的评论还有很多，虽然不可能验证这些假名评论的真实性，但它们的存在，确实指出了用户存在不当操作的可能，以及当前DEX设计对用户保障的影响。

现在我们将焦点转向合作策略，理论上，优先gas拍卖（PGA）会有一个合作纳什均衡游戏，由于出价是无法降低的，随着机器人提交的每一笔连续竞价，机会的最大盈利能力就会降低。因此，很自然地假设，只要可能，机器人就会联合起来然后将利润进行分配，而不是通过在链上竞价降低利润。

从目前来看，这种完美合作存在的可能性是较低的。虽然链外合作可能是有意义的，特别是在一个重复的游戏中，但它有一些缺点，包括缺乏匿名性。

1、4 矿工可提取价值（MEV）和区块链安全问题

它们可能只是在网络参与者之间传递市场信息的一种有效机制。然而不幸的是，研究认为，DEX的存在的确会对其基础区块链系统（即在共识层）造成安全风险影响。

换言之就是，应用层安全会对共识层安全构成威胁。

在稳定的区块链中，区块奖励会激励诚实的矿工行为。然而，如果排序优化（OO）费用超过区块奖励，反而会激励分叉攻击。

为了获取排序优化（OO）费用，矿工可以重新排序用户的交易，并可能将自己的交易插入其中，直接获取最大的利润，这同时实现了套利交易，又可以收取所有“失败”套利机器人支付的PGA费用。

这种排序优化（OO）费用，我们可以称之为矿工可提取价值（MEV）。在具有高MEV的系统中，优化MEV提取利润，可以补贴两种不同形式的分叉攻击。第一种是被称为undercutting attack的攻击方式，它用显著的MEV分叉一个区块，而第二种攻击则被称为时间盗贼攻击（time-bandit attack）。

时间盗贼攻击（time-bandit attack）的存在，意味着DEX和许多其他合约是对POW链稳定性的内在威胁，并且它们越大，威胁也就越大。

图6:以太坊上纯收入OO费用最高的区块，如图所示，这些区块中的OO费用明显高于区块奖励和交易费用，通常超过一个数量级。

1、5 研究结论

最后，研究者认为，矿工可提取价值（MEV），特别是订单优化（OO）费用的存在，会威胁到区块链共识的稳定性，如果这样的费用足够高，它们会构成一种经济脆弱性，这是以太坊或类似公链应用需要关注的一个问题。

洒脱喜简评：相较于中心化交易所存在的资产托管风险，DEX提供的安全保障是值得尝试的，但这难免会引入一些新的问题，随着技术的发展（例如ZK Rollup & Optimistic Rollup），一些问题已慢慢得到了解决，而另一些问题，研发人员们也在积极寻找着解决办法，尽管从目前来看，谈DEX取代CEX依旧是不太现实的，但终有一天，CEX们会被人们遗弃。

二、硬核技术文章一周精选

2、1 V神原文详解：通过及时性检测器（TD）解决区块链的51%攻击问题